1   18/02/2012
Présenté parGNANG EssoyomewéIBRHIM ISSA BoubacarTARPAGA IsmaelCISSE Mame SinyDivine DEGBEAO                 Profs : Mr BA ...
PlanIntroductionRéseau Lan et schéma de câblageLes serveursNombre d’utilisateuradministration des adresses et du réseauLe ...
Introduction   Ce projet a pour but de répondre à lappel doffre lancé par lerectorat de Toulouse pour la mise en œuvre dun...
RESEAU LAN ET SCHEMA                DE CABLAGEInformations contenues dans le cahier de charges: Identification des réseau...
RESEAU LAN ET SCHEMA                   DE CABLAGE        La bande passante requise, le débit à assurer        Le rectorat ...
RESEAU LAN ET SCHEMA                 DE CABLAGE             Les débits par types de média         -Les types de câbles uti...
RESEAU LAN ET SCHEMA                 DE CABLAGE  Les locaux techniques     Le choix de leur placementLe MDF doit être situ...
RESEAU LAN ET SCHEMA     DE CABLAGE         9             18/02/2012
RESEAU LAN ET SCHEMA     DE CABLAGELa couverture des salles par les locaux techniques                            10       ...
RESEAU LAN ET SCHEMA                       DE CABLAGE•   Commutation de couche 2Commutation hiérarchique à deuxcouches:cou...
RESEAU LAN ET SCHEMA                DE CABLAGEMDF : local technique principal 2 Baies réseau 42U 1 routeur accueillant la...
RESEAU LAN ET SCHEMA                DE CABLAGE IDF : local technique secondaire 1 Baie réseau 42U 2 commutateurs catalyst...
SERVEURS ET LEUR FONCTIONSServeur Administratif     -But: Permet davoir un suivi scolaire pour les étudiants (Contrôle de ...
SERVEURS ET LEUR FONCTIONS   Serveur de fichier et de Backup  Il s’agit du serveur NAS (Network Attached Storage). Ceserve...
NOMBRE DUTILISATEURSLe rectorat est composé de 3 grands concentrateurs;Un concentrateur = 11 sitesUn site = 250 étudiants+...
ADMINISTRATION DES ADRESSES                    ET DU RESEAU   Le choix de la classeNous avons choisi de prendre une classe...
ADMINISTRATION DES ADRESSES                   ET DU RESEAU   Adressage des postesACACIA constituera le 1er site avec l’adr...
ADMINISTRATION DES ADRESSES                     ET DU RESEAU   Périphérique   Adresse IP               Masque de sous-   P...
ADMINISTRATION DES ADRESSES                       ET DU RESEAU    Périphérique     Adresse IP   Masque de sous-   Passerel...
LE RESEAU WAN      21        18/02/2012
LE RESEAU WAN    Analyse des fluxSi lon définit un taux dutilisation de 35% des liens au total on aura un flux de 11*1.544...
LE RESEAU WAN      23        18/02/2012
CONNECTIVITE INTERNET    Politique d’accèsConnexion dédiée pour chaque écoleLien ADSL à haut débit garanti.Tous les ordina...
STRATEGIE DE SECURITEFlux identifiés: IP VLAN SNMP SSH/Telnet DNS POP3, IMAP, SMTP, EXCHANGE, HTTP                  ...
STRATEGIE DE SECURITE              Internet   DMZ      VLAN supervision   VLAN serveur   VLAN      VLAN Cursus            ...
STRATEGIE DE SECURITEMise en place d’un firewallUn autre firewall sera mis sur un linux implémentantIptablesDéfinition d’A...
BILAN FINANCIERDescription                                              Qté      PU          TotalRouteur cisco 1841      ...
BILAN GLOBAL DU PROJET3 routeurs Cisco 9000 (36 061 792.55*3)+ Total d’un site (161 219 015.28*33)+ Location liaisons loué...
Conclusion    Notre solution propose au niveau des sites une infrastructureréseau qui a lavantage de fonctionner à laide d...
31   18/02/2012
Prochain SlideShare
Chargement dans…5
×

Etude de cas cisco

3 316 vues

Publié le

Publié dans : Technologie
1 commentaire
4 j’aime
Statistiques
Remarques
Aucun téléchargement
Vues
Nombre de vues
3 316
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
0
Commentaires
1
J’aime
4
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Etude de cas cisco

  1. 1. 1 18/02/2012
  2. 2. Présenté parGNANG EssoyomewéIBRHIM ISSA BoubacarTARPAGA IsmaelCISSE Mame SinyDivine DEGBEAO Profs : Mr BA Oumar Samba Mr James TAMGNO Promo IGTT_2011 2 18/02/2012
  3. 3. PlanIntroductionRéseau Lan et schéma de câblageLes serveursNombre d’utilisateuradministration des adresses et du réseauLe réseau WanConnectivité internetLa stratégie de sécuritéBilan financierconclusion 3 18/02/2012
  4. 4. Introduction Ce projet a pour but de répondre à lappel doffre lancé par lerectorat de Toulouse pour la mise en œuvre dun réseau quicomprendra des réseaux locaux (LAN) sur les 33 sites, unréseau étendu (WAN) formant un ensemble maillé deconcentrateur régionaux et un réseau pour assurer laconnectivité entre tous les sites des établissements scolaires.Notre étude répondra à cet appel doffre pour la mise en placede larchitecture réseau globale du rectorat mais nous entreronsen détail en fournissant larchitecture du réseau LAN au niveaudu site Acacia. 4 18/02/2012
  5. 5. RESEAU LAN ET SCHEMA DE CABLAGEInformations contenues dans le cahier de charges: Identification des réseaux nécessaires et des besoins Identification des réseaux Deux réseaux distincts sont demandés par le client. L’un pour les étudiants (CURSUS), l’autre pour ladministration (ADMIN). Notre solution Elle ne différencie pas physiquement ces réseaux LAN mais logiquement c’est-à-dire des VLAN pour des raisons suivantes : Economique Souplesse et sécurité Simplicité dadministration 5 18/02/2012
  6. 6. RESEAU LAN ET SCHEMA DE CABLAGE La bande passante requise, le débit à assurer Le rectorat souhaite mettre en place un réseau Ethernet10/100, mais il faut prendre en considération le fait que ce réseau seraconçu pour dix ans environ. Il faut donc proposer un meilleur débit. Notre solution Nous offrirons un débit de 100 Mbit/s minimum et par endroit 1Gbit/s par l’utilisation de matériels plus adaptés que ceux proposés par leclient. Exemple: commutateurs plutôt que des concentrateurs, la catégorie, les types de câbles et les prises utilisées La catégorie des câbles Câble UTP catégorie 6 plutôt que catégorie 5 comme indiqué dans le cahier de charge. 6 18/02/2012
  7. 7. RESEAU LAN ET SCHEMA DE CABLAGE Les débits par types de média -Les types de câbles utilisés sont les suivants : -FastEthernet 10/100/1000. -Fibre optique Les prises Les salles de cours sont destinées aux étudiants et auxenseignants. Il est demandé de câbler les salles avec 25 prises dans laplupart des cas : -24 pour les étudiants -1 pour lenseignant La prise du professeur quittera directement le local technique leplus proche. 7 18/02/2012
  8. 8. RESEAU LAN ET SCHEMA DE CABLAGE Les locaux techniques Le choix de leur placementLe MDF doit être situé le plus proche possible du Point Of Presence del’opérateur (POP).La longueur maximale du câble est de 90 m entre le local technique et lesbureaux/salles de cours. 8 18/02/2012
  9. 9. RESEAU LAN ET SCHEMA DE CABLAGE 9 18/02/2012
  10. 10. RESEAU LAN ET SCHEMA DE CABLAGELa couverture des salles par les locaux techniques 10 18/02/2012
  11. 11. RESEAU LAN ET SCHEMA DE CABLAGE• Commutation de couche 2Commutation hiérarchique à deuxcouches:couche accès et couche distribution.Type de commutateur utiliséo Distribution catalyst 3750 48 portso Accès catalyst 2960 24 portso Remarque:utilisation du protocole VTP pour lagestion des VLAN 11 18/02/2012
  12. 12. RESEAU LAN ET SCHEMA DE CABLAGEMDF : local technique principal 2 Baies réseau 42U 1 routeur accueillant la liaison T1 CISCO 1841 2 commutateurs 3750 48 ports serveur DHCP + cinq autres serveurs 2 onduleurs destiné à protéger lensemble des éléments actifs une climatisation 12 18/02/2012
  13. 13. RESEAU LAN ET SCHEMA DE CABLAGE IDF : local technique secondaire 1 Baie réseau 42U 2 commutateurs catalyst 3750 48 ports 1 onduleur destiné à protéger lensemble des éléments présents dans la baie de brassage 42U Deux Panneaux de brassage de 48 ports une climatisation 13 18/02/2012
  14. 14. SERVEURS ET LEUR FONCTIONSServeur Administratif -But: Permet davoir un suivi scolaire pour les étudiants (Contrôle de présence, Evaluation), ainsi que d’autres tâches Administratives. -Accès: Accessible uniquement par les professeurs et personnel AdministratifServeur DNS -But: Le Domain Name System est un système permettant détablir une correspondance entre une adresse IP et un nom de domaine. -Accès: Sécurisé, uniquement ladministrateur Réseau habilité.Serveur de messagerie -But: Un serveur de messagerie électronique est un logiciel serveur de courrier électronique. Il a pour vocation de transférer les messages électroniques dun serveur à un autre -Accès: Sécurisé, uniquement ladministrateur Réseau habilité 14 18/02/2012
  15. 15. SERVEURS ET LEUR FONCTIONS Serveur de fichier et de Backup Il s’agit du serveur NAS (Network Attached Storage). Ceserveur est très important car il assure la sauvegarde desdonnées. Serveur ProxyUn serveur proxy est une machine faisant fonctiond’intermédiaire entre les ordinateurs d’un réseau local etl’internet. 15 18/02/2012
  16. 16. NOMBRE DUTILISATEURSLe rectorat est composé de 3 grands concentrateurs;Un concentrateur = 11 sitesUn site = 250 étudiants+75 AdminNiveau siège 75 Admin + 11 sites nombre total d’utilisateur = 75 +[(250+75)*33] 10800 utilisateurs 16 18/02/2012
  17. 17. ADMINISTRATION DES ADRESSES ET DU RESEAU Le choix de la classeNous avons choisi de prendre une classe A. 10.0.0.0 avec un masque de 255.0.0.0. choix du masque de site pour pouvoir router tous les sitesIl faut quon puisse router dans le WAN 33 sites. Pour cela nous pouvons proposer demettre le masque de site à 255.255.0.0. Avec ce masque nous sommes capablesdadresser et router 256 sites différents, ce qui est amplement suffisant vu quon désireen router seulement 33. choix du masque pour router les VLANNous avons dans l’immédiat 4 Vlan donc on aura besoin de 3bits donc un total de 8sous réseauxLe masque du site sera donc 255.255.224.0 17 18/02/2012
  18. 18. ADMINISTRATION DES ADRESSES ET DU RESEAU Adressage des postesACACIA constituera le 1er site avec l’adresse 10.1.0.0 ayant les VLANs suivants : 10.1.32.0................VLAN ADMIN 10.1.64.0.................VLAN CURSUS 10.1.96.0.................VLAN SUPERVISION 10.1.128.0.................VLAN SERVER 10.1.160.0 10.1.192. Extension 10.1.224.0 18 18/02/2012
  19. 19. ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseau Sous-Réseau cursusRouteur 10.1.64.1 255.255.224 Fa0/0Serveur DHCP 10.1.64.2 255.255.224 10.1.64.1Etu_1etu_250 10.1.64.3à10.1.64.252 255.255.224 10.1.64.1 Sous-Réseau AdminRouteur 10.1.32.1 255.255.224 Fa1/0Prof_1Prof_7 10.1.32.2à10.1.32.76 255.255.224 10.1.64.15 19 18/02/2012
  20. 20. ADMINISTRATION DES ADRESSES ET DU RESEAU Périphérique Adresse IP Masque de sous- Passerelle par défaut Interface réseauVlan serveurRouteur 10.1.128.1 255.255.224 10.1.128.1 Fa4/0Serveur 10.1.128.2 255.255.224 10.1.128.1d’applicationServeur DNS & 10.1.128.3 255.255.224 10.1.128.1courrierélectroniqueServeur 10.1.128.4 255.255.224 10.1.128.1administratifServeur Proxy 10.1.128.5 255.255.224 10.1.128.1Serveur de fichier 10.1.128.6 255.255.224 10.1.128.1et de Backup 20 18/02/2012
  21. 21. LE RESEAU WAN 21 18/02/2012
  22. 22. LE RESEAU WAN Analyse des fluxSi lon définit un taux dutilisation de 35% des liens au total on aura un flux de 11*1.544*0.35 =5.9444 qui arrive sur le concentrateur.Or les 4 T1 donnent 4*1.544 = 6.176Mb/s ce qui donne un taux dutilisation de 96.24%.Une augmentation du taux dutilisation au niveau des sites peut saturer rapidement lesliens T1. On a le choix entre faire partage de charge ou changer les T1 en E1. Choix des liaisons Sur la base de lanalyse précédente et dans le souci de minimiser les couts nousproposons de conserver les liaisons T1 entre les trois concentrateurs et faire partage decharge. Chaque école utilise une liaison T1 pour se connecter à son concentrateur de rattachement. RoutageLe protocole OSPF assurera le routage entre les trois concentrateurs. 22 18/02/2012
  23. 23. LE RESEAU WAN 23 18/02/2012
  24. 24. CONNECTIVITE INTERNET Politique d’accèsConnexion dédiée pour chaque écoleLien ADSL à haut débit garanti.Tous les ordinateurs du réseau administratif disposeront d’un accèstotal à internet Méthode d’accès internet (NAT)La solution retenue pour l’adressage du réseau est une adresse privéede classe A (10.0.0.0), non routable sur internet. Pour cela latechnologie NAT (avec surcharge) sera implémentée pour faire lacorrespondance entre adresse public et adresse privée. Nous allonsfaire une demande de 1024 adresses pour une redevance annuelle de500 000 FCFA. 24 18/02/2012
  25. 25. STRATEGIE DE SECURITEFlux identifiés: IP VLAN SNMP SSH/Telnet DNS POP3, IMAP, SMTP, EXCHANGE, HTTP 25 18/02/2012
  26. 26. STRATEGIE DE SECURITE Internet DMZ VLAN supervision VLAN serveur VLAN VLAN Cursus Admin COURIE permit permitInternet Tout R +DNS Rien EstablishedDMZ COURIE COURIER+VNC+ WEB+DNS WEB+DNS R +Web Tout TS+SNMP+SSH/T Established + COURIER +COURIER +DNS elnetVLAN Rien Rien Rien Riensupervision Tout EstablishedVLAN Rien Rien VNS+TSE+ FluxAdmin+ DNSserveur SNMP+SSH/Telnet Tout DNS + COURIERVLAN Rien Rien SNMP+SSH/Telnet RienAdmin + Established Tout COURIERVLAN Rien Rien Telnet+ COURIER RienCursus Established Tout 26 18/02/2012
  27. 27. STRATEGIE DE SECURITEMise en place d’un firewallUn autre firewall sera mis sur un linux implémentantIptablesDéfinition d’ACLsEntre différentes écoles, seuls les flux Admin versAdmin et étudiants vers étudiants seront autorisésUne politique de gestion des comptes sera implémentéedans le réseau. 27 18/02/2012
  28. 28. BILAN FINANCIERDescription Qté PU TotalRouteur cisco 1841 1 1850,31 € 1850.31 €Commutateurs cisco 2960 24 ports 34 682.19€ 23194.46Commutateurs cisco 3750 48 ports 4 2829.29€ 11317.16Baie de brassage 42U avec porte vitrée fermant à clé 3 795€ 2385Coffret de brassage 9U avec porte vitrée fermant à clé 34 209,00 € 7106Boitier optique 2 48.63€ 97.26Goulotte pour 1m 6297.6 7.64€ 48114.428Câble UTP Cat 6 prix 100 mètre 62.976 82.90€ 5220.7104Fibre Optique Multimode Duplex prix 100 mètres 1 119€ 119Câble électrique RO2V prix au mètre 1755 0.87€ 1526.85Panneaux de brassage 48 ports Catégorie 6 UTP 4 161.65€ 646.6Panneaux de brassage 24 ports Catégorie 6 UTP 34 82.254 2796.636Station de travail DELL precision 370 325 319 € 103675Imprimante EPSON EPL-6200 noir blanc 1 149 149Imprimante EPSON EPL-6200 couleur 1 186.90 186.90Climatiseur sumsung 2 386€ 772Onduleur FUJITSU S26113-E400-L1 3 575.69 1727.07Prise mural catégorie 6 963 11 10593Connecteurs RJ45 catégorie 6 /lot de 10 212 4.9 1038.8Serveur HP 635200-421 6 3876,77 € 23260.62total 245776.8044 28 18/02/2012
  29. 29. BILAN GLOBAL DU PROJET3 routeurs Cisco 9000 (36 061 792.55*3)+ Total d’un site (161 219 015.28*33)+ Location liaisons louées (156 773 703.03/mois)+ Main d’œuvre*33(861 533 923.80)+maintenance*33(2 877 974.6)TOTALE=6 447 008 483.32 29 18/02/2012
  30. 30. Conclusion Notre solution propose au niveau des sites une infrastructureréseau qui a lavantage de fonctionner à laide de VLANs ce qui facilitesa mise en place et réduit de manière non négligeable son coût globale.Lévolution quelle peut apporter a été étudiée et des dispositions ontétés prises en mettant en place notamment des bornes pourlimplémentation de la technologie sans fil (WIFI). Tous leséquipements proposés répondent aux normes en vigueur et prennent encompte les nouvelles technologies et sont administrables à distance.Différentes mesures de sécurité avec des options variées permettronsde sélectionner les flux qui sont autorisés ou non à circuler sur leréseau du rectorat. Nous arrivons ainsi à une architecture évolutive dans son ensemblepour un coût relativement modéré 30 18/02/2012
  31. 31. 31 18/02/2012

×